Sanal Özel Ağ Oluşturma
Sınırlamalar
- Bir sanal makinenin özel ağ arayüzüne atanmış elastik IP adresleri olmamalıdır. Aksi takdirde Sanal Makine trafiği bir VPN tüneli üzerinden yönlendirilemez.
Ön Koşullar
- Bir sanal yönlendiriciniz olmalıdır.
- Sanal yönlendirici, fiziksel ağı, maruz kalmasını istediğiniz sanal ağlara bağlar.
- VPN tüneli üzerinden bağlanacak ağların çakışmayan IP aralıklarına sahip olması gerekir
Sanal Özel Ağ Bağlantısı Oluşturma
-
Sanal Özel Ağ sayfasında, "Yeni Ekle" butonuna tıklayın.
-
IKE Yapılandırma adımında, VPN bağlantısı kurmak için kullanılacak IKE politikasının parametrelerini belirtin. Mevcut bir IKE politikasını kullanmayı veya yeni bir tane oluşturmayı seçebilirsiniz. Yeni IKE politikası için aşağıdakileri yapın:
- IKE ilkesi için özel bir ad belirtin.
- Yeniden anahtarlama aralığını tanımlayacak anahtar ömrünü saniye cinsinden belirtin. IKE anahtarının ömrü IPsec anahtarının ömründen daha uzun olmalıdır.
- Veri bütünlüğünü ve orijinalliğini doğrulamak için kullanılacak kimlik doğrulama algoritmasını seçin.
- Verilerin aktarım sırasında görüntülenememesini sağlamak için kullanılacak şifreleme algoritmasını seçin.
- IKE sürüm 1 veya 2'yi seçin. Sürüm 1'in sınırlamaları vardır; örneğin birden fazla alt ağı desteklemez.
- Anahtar değişim işlemi için şifreleme anahtarını oluşturmakta kullanılacak Diffie-Hellman (DH) grubunu seçin. Daha yüksek grup numaraları daha güvenlidir ancak anahtarın hesaplanması için ek süre gerekir.
- "Kaydet&İlerle" butonuna tıklayın.
-
IPsec Yapılandırma adımında, VPN trafiğini şifrelemek için kullanılacak IPsec politikasına ilişkin parametreleri belirtin. Mevcut bir IPsec ilkesini kullanmayı veya yeni bir tane oluşturmayı seçebilirsiniz. Yeni IPsec ilkesi için aşağıdakileri yapın:
- IPsec ilkesi için özel bir ad belirtin.
- Yeniden anahtarlama aralığını tanımlayacak anahtar ömrünü saniye cinsinden belirtin. IPsec anahtarının ömrü IKE anahtarının ömründen uzun olmamalıdır.
- Veri bütünlüğünü ve orijinalliğini doğrulamak için kullanılacak kimlik doğrulama algoritmasını seçin.
- Verilerin aktarım sırasında görüntülenememesini sağlamak için kullanılacak şifreleme algoritmasını seçin.
- Anahtar değişim işlemi için şifreleme anahtarını oluşturmakta kullanılacak Diffie-Hellman (DH) grubunu seçin. Daha yüksek grup numaraları daha güvenlidir ancak anahtarın hesaplanması için ek süre gerekir.
- "Kaydet&İlerle" butonuna tıklayın.
- Ekranda gördüğünüz tüm kimlik doğrulama ve şifreleme algoritmalarını destekliyoruz. Burada yapacağınız seçim ihtiyaçlarınıza ve hız-güvenlik dengesine göre değişiklik gösterebilir.
-
Uç Nokta Grubu Oluştur adımında, bir sanal yönlendirici seçin ve VPN tüneli ile bağlanacak yerel ve uzak alt ağları belirtin. Mevcut yerel ve uzak uç noktaları kullanmayı veya yenilerini oluşturmayı seçebilirsiniz. Yeni uç noktalar için aşağıdakileri yapın:
- Yerel uç nokta için özel bir ad belirtin ve ardından yerel alt ağları seçin.
- Uzak uç nokta için özel bir ad belirtin ve ardından CIDR biçiminde uzak alt ağlar ekleyin.
- "Kaydet&İlerle" butonuna tıklayın.
-
Sanal Özel Ağ Yapılandırma adımında, uzak bir ağ geçidiyle VPN bağlantısı kurmak için parametreleri belirtin:
- VPN bağlantısı için özel bir ad belirtin.
- Uzak ağ geçidinin genel IPv4 adresini, yani eş IP adresini belirtin.
- Eş kimlik doğrulaması için kullanılacak önceden paylaşılan anahtarı oluşturun.
- Gerekirse Gelişmiş Ayarlar'ı seçip aşağıdaki parametreleri belirterek ek ayarları da yapılandırabilirsiniz:
- Kimlik doğrulama için eş kimliği ve bağlantı kurma modu.
- Saniye cinsinden Ölü Eş Algılama (DPD) ilkesi, aralığı ve zaman aşımı.
- "Sanal Özel Ağ Oluşturun" butonuna tıklayın.
- VPN bağlantısı oluşturulduğunda durumu "Oluşturulmayı bekliyor" yerine "Aşağı" olarak değişecektir. VPN tüneli diğer VPN tarafı tarafından yapılandırıldığında ve IKE yetkilendirmesi başarılı olduğunda bağlantı etkin hale gelecektir.
- IKE, IPsec ve Ön Paylaşımlı Anahtar yapılandırması iletişim kuran her iki taraf için de eşleşmelidir. Aksi taktirde aralarında VPN bağlantısı kurulmayacaktır.